修复了MakerDAO的Dai稳定币智能合约中的严重错误

智能合约对于许多区块链项目都是必不可少的。 MakerDAO也是如此。 Dai稳定币完全取决于MakerDAO的合约。它就是一个“去中心化”的稳定币。

MakerDAO和Dai

但是，如果一切都取决于这些代码段，那么也会带来危险。周四，很明显，局外人可以从MakerDAO的新智能合约中索要代币。

Dai族与美元挂钩。这意味着它通过将ETH作为抵押来跟随美元的价值。其他代币将很快用于此目的。然后，它可以选择“多抵押”。

Dai的价值然后由一篮子不同的代币表示。这就需要一个新的智能合约，该合约目前正在开发中。

但是，一位研究人员发现该“多抵押品”合约的代码有误。该错误出现在代码段中，该代码段确保DAI持有者在这些抵押品价值大幅下跌时将其（作为抵押品）收回。

如果抵押品的价值下跌太多，则DAI将不再得到完全备份。为了使所有这些保持平衡，对合约进行了清算，因此去中心化的系统继续运转良好。

两周前，在20％的比特币暴跌期间，Dai族还发现难以处理清算负担。

简单便宜的“错误”

一位白帽黑客在“拍卖过程”中发现了一个问题，即只能窃取少量代币。他分享了他对hackerone的发现。

翻转合约允许MCD系统拍卖抵押品以换取DAI。方法flip.kick中缺乏验证，攻击者可以使用假的出价创建拍卖。由于最终合约信任该价值，因此可以利用它在清算期间发行任何金额或免费的DAI。然后可以立即使用该DAI获取最终合约中存储的所有抵押品。

根据研究人员的说法，这非常简单：“攻击成本几乎为零（可能的最低代币数量加上交易所需的气体）。”

在MakerDAO的智能合约中，总价值2.7亿美元的以太币。现在，这是你可以保存为Dai持有人的唯一加密货币代币。

发现此错误的合约尚未使用。但是，它确实显示了被黑客入侵的可能性（如果未及时从代码中删除错误）。预期还将存储数百万个多抵押品。

无论如何，问题已经被解决了：9月初对代码进行了修补，研究人员获得了50,000美元的奖励。

来源：解密

不要错过订阅新闻

订阅我们的时事通讯，并始终了解最新的比特币，山寨币和区块链世 界

无效的电子邮件地址尝试一下感谢你的注册

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。